07 Nov ¿Qué es El Phising y cómo evitar una de las grandes estafas de Internet?
¿Qué es phishing?
Phishing es un término informático que significa suplantación de identidad mediante robo de contraseña, información de tarjeta de crédito, datos personales mediante mensajería instantánea, llamadas telefónicas y también la lectura por parte de terceras personas de letras y números que se marcan en un teclado de ordenador.
Los intentos más recientes de phishing en los últimos años corresponden a clientes de bancos y servicios de pago en línea. Se realiza enviando un correo electrónico al posible cliente del banco haciéndose pasar por él para que resulte en una posible actividad ya sea un clic para robar más datos, un formulario para dejar otro tipo de información, etc.
¿Cuál es la definición del Phishing?
Phishing, password harvesting fishing, phreaking, spear phishing, proviene de la palabra inglesa “fishing” que significa pescar, haciendo alusión a los usuarios que muerden el anzuelo. A quien lo hace se denomina phisher. Aunque el acrónimo más común es hacking el phishing nación en 1996 adoptado por quienes intentaban pescar cuentas de miembros de AOL (América Online una empresa de servicios de internet).
El estafador, conocido como phisher, se vale de técnica de ingeniería social, haciéndose pasar por una persona o empresa de confianza para el usuario mediante una información oficial vía telefónica, correo electrónico, mensajería instantánea o redes sociales, con un malware.
Cómo evitar el phishing en emails
Distinguir un mensaje de correo electrónico phishing no resulta fácil para un usuario medio, sin embargo, damos unas cuantas pistas:
- Campo del mensaje, dirección de la compañía, el correcto el de siempre no uno que se parezca con puntos extraños o departamentos inventados.
- El mensaje contiene imágenes que han sido recogidas por la web real.
- El enlace puede ser fraudulento pues no le llevará a la página web de la compañía.
- Mensaje con errores gramaticales, palabras cambiadas, que no son usuales en el lenguaje totalmente correcto de la compañía.
Protegerse del Phishing
- Nunca entregar tus datos por correo electrónico, las empresas nunca te las solicitarán por correo.
- Duda de la veracidad del remitente, nunca haremos clic en un link incluido en este tipo de comunicaciones
- Si quieres investigar el link, no hagas clic en el enlace, escribe la URL en la barra del navegador.
- Llame a su entidad para corroborar la veracidad del mensaje
- Si cree que es un mensaje phishing ignórelo y no lo abra o responda, lo más sensato es marcarlo como spam.
- Comprueba que la URL tiene https:// el protocolo de seguridad online con candado cerrado en la barra de nuestro navegador
- Si sospecha que ha sido víctima de phishing, comuníqueselo a su banco y póngase en contacto con la empresa o entidad financiera para realizar las gestiones pertinentes, cambio de tarjeta, etc.
En ABDC Destrucción Confidencial nos preocupamos en proteger tus datos
En ABDC Destrucción Confidencial sabemos que todo usuario de correo electrónico corremos el riesgo de ser víctimas de ataques phishing. Cualquier dirección es pública en Internet por culpa de las redes sociales en gran medida, en foros, grupos de noticias o algún sitio web que haya vendido los datos a terceros. Por este tipo de casuísticas existe este tipo de malware, es un sistema barato y los beneficios obtenidos son cuantiosos con tan sólo un mínimo porcentaje de éxito.
La mejor manera de protegerse del phishing es saber cómo funcionan los proveedores de servicios financieros y mantenerse informados ante las nuevas prácticas. No se puede eliminar pero sí se puede detectar monitorizando su cuenta de correo electrónico y controlando la bandeja tanto principal como de spam sin abrir este tipo de correos. Desde ABDC, nos preocupamos en garantizar tu protección de datos a través de nuestra consultoría LOPD de la mano de nuestros expertos en seguridad.